Merhaba,

2 yolu var birisi direkt SQL query inize yazarsınız. Diğeride bindValue ile pdo ya işlem yaptırırsınız.

Ben size sizin kullanacağınız basit yöntemi yazacağım.

Aslında normal standart query yazıyorsunuz PDO sizi aldatmasın. eğer bindValue kullansaydınız farklı olacaktı.

$sektor = $_POST['sektor']; // Burada tabiki gelen veriyi saldırılara karşı temizlemeniz gerekiyor varsa fonksiyon ona sokarsınız.
$sql=$db->prepare("select * from firma WHERE sektor='$sektor'");
$sql->execute();
while ($firma=$sql->fetch(PDO::FETCH_ASSOC)) {
  echo "<div><h2>".$firma['baslik']."</h2><p>".$firma['aciklama']."</p></div>";
}